Εικόνα: Stan Zemanek (
CC BY-SA 3.0
)
Η αμερικανική εταιρεία λιανικής πώλησης ειδών γραφείου Staples κατέρριψε ορισμένα από τα συστήματά της νωρίτερα αυτή την εβδομάδα μετά από μια κυβερνοεπίθεση για να περιορίσει τον αντίκτυπο της παραβίασης και να προστατεύσει τα δεδομένα των πελατών.
Η Staples διαθέτει 994 καταστήματα στις ΗΠΑ και τον Καναδά, μαζί με 40 κέντρα εκπλήρωσης για αποθήκευση και αποστολή προϊόντων σε εθνικό επίπεδο.
Η
αποκάλυψη
έρχεται μετά από πολλαπλές
Το Reddit αναφέρει
αναρτήθηκε στο διαδίκτυο από τη Δευτέρα ανέφερε διάφορα προβλήματα εσωτερικής λειτουργίας του Staples, συμπεριλαμβανομένου ενός
αδυναμία πρόσβασης
Zendesk, πύλες υπαλλήλων VPN,
εκτύπωση email
χρησιμοποιήστε τηλεφωνικές γραμμές και πολλά άλλα.
Επιπλέον
, υπάρχουν ανεπιβεβαίωτες αναφορές ότι οι υπάλληλοι του Staples έχουν λάβει οδηγίες να αποφεύγουν τη σύνδεση στο Microsoft 365 με χρήση μίας σύνδεσης (SSO) και ότι οι υπάλληλοι του τηλεφωνικού κέντρου έχουν σταλεί σπίτι τους για δύο συνεχόμενες ημέρες.
Η BleepingComputer επικοινώνησε με τη Staples ρωτώντας για την εγκυρότητα αυτών των αναφορών και η εταιρεία επιβεβαίωσε ότι αναγκάστηκε να λάβει προστατευτικά μέτρα για να μετριάσει αυτό που περιέγραψε ως «κίνδυνο για την ασφάλεια στον κυβερνοχώρο».
Τα μέτρα απόκρισης διέκοψαν τις επιχειρηματικές δραστηριότητες της Staples, και συγκεκριμένα την επεξεργασία backend και την παράδοση προϊόντων.
“Στις 27 Νοεμβρίου, η ομάδα κυβερνοασφάλειας της Staples
Inc.
εντόπισε έναν κίνδυνο κυβερνοασφάλειας.
Λάβα
με προληπτικά μέτρα σε μια προσπάθεια να μετριάσουμε τον αντίκτυπο και να προστατεύσουμε τα δεδομένα των πελατών”, δήλωσε εκπρόσωπος της Staples στο BleepingComputer.
“Οι έγκαιρες προσπάθειές μας προκάλεσαν προσωρινή διακοπή των δυνατοτήτων επεξεργασίας και παράδοσης backend, καθώς και στα κανάλια επικοινωνίας και στις γραμμές εξυπηρέτησης πελατών.”
Τα καταστήματα ανοιχτά, οι ηλεκτρονικές παραγγελίες εξακολουθούν να διαταράσσονται
Τα καταστήματα Staples είναι αυτήν τη στιγμή
Άνοιξε
και λειτουργικό, αλλά οι παραγγελίες στο staples.com ενδέχεται να μην υποβάλλονται σε επεξεργασία σύμφωνα με τα τυπικά χρονοδιαγράμματα, καθώς τα σχετικά συστήματα εξακολουθούν να είναι εκτός λειτουργίας.
“Όλα τα συστήματά μας βρίσκονται σε διαδικασία επιστροφής στο διαδίκτυο και αναμένουμε να επιστρέψουμε στην κανονική λειτουργία σε σύντομο χρονικό διάστημα. Ενδέχεται να αντιμετωπίσουμε μικρές καθυστερήσεις στο ενδιάμεσο, αλλά αναμένουμε να αποστείλουμε όλες τις παραγγελίες που έχουν γίνει”, πρόσθεσε ο εκπρόσωπος.
Αναρτήθηκε παρόμοια ανακοίνωση
στον ιστότοπο της Staples
ζητώντας συγγνώμη από τους επισκέπτες για την απροσδόκητη διακοπή και υπόσχεται γρήγορη επιστροφή στην κανονική λειτουργία.
Το BleepingComputer έμαθε ότι δεν αναπτύχθηκε κανένα ransomware στην επίθεση και ότι κανένα αρχείο δεν ήταν κρυπτογραφημένο.
Ωστόσο, οι κρυπτογραφητές είναι συνήθως το τελικό ωφέλιμο φορτίο που αναπτύσσεται σε μια επίθεση ransomware. Μια γρήγορη απάντηση από το Staples, συμπεριλαμβανομένου του τερματισμού δικτύου και VPN, μπορεί να απέτρεψε την επίθεση πριν φτάσει στα τελικά της στάδια.
Τον Μάρτιο του
2023
, ο διανομέας Essendant που ανήκει στην Staples αντιμετώπισε επίσης μια πολυήμερη διακοπή λειτουργίας που εμπόδισε τους πελάτες και τους προμηθευτές να υποβάλουν ή να εκπληρώσουν ηλεκτρονικές παραγγελίες.
Σχεδόν τρία χρόνια νωρίτερα, τον Σεπτέμβριο του 2020, η εταιρεία υπέστη παραβίαση δεδομένων που εξέθεσε ευαίσθητες πληροφορίες πελατών και παραγγελιών αφού οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια σε ένα μη επιδιορθωμένο τελικό σημείο VPN για να αποκτήσουν πρόσβαση.
VIA:
bleepingcomputer.com